UXLINKの攻撃者は、AIを活用したWeb 3ソーシャルプラットフォームのマルチシグ・ウォレットが侵害されてからわずか数時間後にフィッシング詐欺の被害に遭いました。Lookonchainは月曜日に、UXLINKのマルチシグ・ウォレットが侵害され、中央集権型および分散型取引所を通じて資金が流出したと報告しました。
ブロックチェーン分析プラットフォームによると、攻撃者はフィッシング詐欺に遭い、約4800万ドル相当の5億4200万UXLINKトークンを失いました。
UXLINKはそれ以前に、マルチシグ・ウォレットが侵害されたことを認め、「相当量の暗号資産」が不正に送金されたが、その大部分は凍結されたと述べていました。
「私たちのチームは、UXLINKトークンの供給量がホワイトペーパーに記載されたルールに完全に準拠するよう、法的かつコンプライアンスに則った対策に取り組んでいます。ホワイトペーパーは、UXLINKのトークン経済における唯一のコミュニティコンセンサスと基準であり続けます」とプロジェクトチームはXに投稿しました。
UXLINK侵害には6つのウォレットが関与
セキュリティ監視会社のCyvers Alertsは、月曜日の早朝にUXLINKに関連するイーサリアムブロックチェーンのアドレスで異常な活動を検知しました。そのアカウントはdelegateCallを実行し、既存の管理者権限を削除し、新しいマルチシグ所有者を追加しました。変更後、ハッカーは少なくとも400万ドル相当のUSDT、50万ドル相当のUSDC、3.7ラップドビットコイン(WBTC)、および25 ETHを移動させました。
オンチェーンの証拠はまた、攻撃者が6つの別々のウォレットを使用して分散型取引所でUXLINKトークンを売却したことを示しています。これらの取引により、少なくとも6,732 ETH(約2,810万ドル相当)を獲得しました。
UXLINKの攻撃を実行してから数時間後、攻撃者自身がフィッシング詐欺の被害者となりました。Arbiscanのオンチェーン記録によると、損失は火曜日の02:15 UTC頃、トランザクションハッシュ0xa70674ccc9caa17d6efaf3f6fcbd5dec40011744c18a1057f391a822f11986eeの下で発生しました。
UXLINKの詐欺師に対するフィッシング攻撃。出典:Arbiscan。UXLINKトークンの2つの大規模な送金が、攻撃者のウォレットから新しいアドレスに向けられました。1つのトランザクションでは、923万ドル相当の108,395,883 UXLINKトークンがアドレス0xA7Ad03f8…c254dd15aに送られました。
2つ目のより大きなトランザクションでは、3,693万ドル相当の433,583,532 UXLINKトークンがアドレス0xeBBA8F57…4aD479dbDに移動されました。両方の送金は、HashDitによって「偽フィッシング1309277アカウント」と呼ばれる攻撃者のアドレス0xAfb2423F447D3e16931164C9907B9741aAb1723Eから発信されました。
Web 3プラットフォームが偽トークンの発行を特定し停止
状況がさらに複雑になったかのように、UXLINKは攻撃者が最初の攻撃後もトークンの発行を続けていたことを明らかにしました。ブロックチェーン調査員が共有したデータによると、月曜日の遅くに約10兆のUXLINKトークンが無断で作成されました。
追加供給により深刻な価格崩壊が引き起こされ、CoinGeckoによるとUXLINKは70%以上下落して0.08912ドルになりました。
火曜日にXで公開された声明で、このソーシャルプロジェクトは次のように述べています:「本日、悪意のある行為者によるUXLINKトークンの不正な発行を特定しました。これらの不正なトークンによって引き起こされる潜在的な損失を避けるため、現時点ではすべてのコミュニティメンバーにDEXでのUXLINK取引を控えるよう強く勧告します。」
チームはさらに、取引を一時的に停止するために中央集権型取引所と連絡を取っていることを付け加え、ユーザーの損失を軽減するための今後のトークンスワップの計画が整っていることを確認しました。
別の暗号資産ハッキングの標的となったラトビアのストリーマー
別の事件では、ラトビアの暗号資産コンテンツクリエイターであるRaivo "Rastaland" Plavnieksが、Steamでゲームを装ったマルウェアをダウンロードした後、3万1000ドル以上を失いました。ステージ4の肉腫と闘っている26歳のストリーマーは、Pump.funでHelp Me Beat Cancer(CANCER)と呼ばれるSolanaベースのミームコインを通じて資金を調達していました。
ライブストリーム中、視聴者がValveのSteamプラットフォームに掲載されているBlock Blastersというタイトルを試すよう提案しました。ゲームを起動した後、彼の暗号資産ウォレットは流出し、損失は31,189ドルから32,000ドル(約48,515豪ドル)に達しました。
ブロックチェーン探偵のZachXBTと他のオンライン研究者たちは、攻撃者の活動を追跡し、証拠を法執行機関に転送しました。Steamを運営するValveは、サイバーセキュリティ会社のG Data CyberDefenseが数週間前にそのゲームについて警告していたにもかかわらず、プラットフォーム上でゲームを利用可能なままにしていたことで批判を受けています。
KEY Difference Wire:暗号資産プロジェクトが確実なメディア露出を得るために使用する秘密ツール
出典:https://www.cryptopolitan.com/hacker-uxlink-loses-48-million-phishing/
